cnt
Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Anmeldedaten vermehrt im Fokus von Cyberkriminellen
Quelle: Depositphotos

Anmeldedaten vermehrt im Fokus von Cyberkriminellen

Bei Phishing-Attacken kamen im zweiten Quartal 2025 gestohlene Anmeldedaten zum Einsatz. Auch Ransomware-Angriffe wurden oft beobachtet, sie machen die Hälfte aller festgestellten Attacken aus und arbeiten teils mit neuen Malware-Familien.
15. September 2025

     

Sicherheitsforscher von Cisco Talos warnen vor aktuellen Gefahren durch Phishing mithilfe von kompromittierten E-Mail-Konten von Kollegen oder Geschäftspartnern. Dabei fällt auf, das bei 75 Prozent der entdeckten Phishing-Angriffe gestohlene Anmeldedaten genutzt wurden. Phishing-Aktivitäten sei im Vergleich zum Vorquartal zwar im zweiten Quartal 2025 um 40 Prozent zurückgegangen, blieben aber die häufigste Methode beim ersten Zugriff. Cyberkriminelle stehlen für die Angriffe zunächst Anmeldedaten und senden dann angeblich von Kollegen oder Geschäftspartnern stammende E-Mails an die Opfer des Angriffs. Diese sollen ihre eigenen Anmeldedaten sowie MFA-Tokens in gefälschte Anmeldeseiten eingeben. Diese Informationen nutzen die Hacker dann für weitere Attacken, oder Sie verkaufen sie im Darknet.

Auch Ransomware steht nach dem Cisco-Talos-Bericht weiterhin hoch im Kurs, sie ist für 50 Prozent aller Vorfälle im zweiten Quartal verantwortlich. Neu kamen dabei erstmals die Malware-Familien Qilin und Medusa zum Einsatz. Ein weiterer Trend ist die Nutzung der veralteten Skriptsprache Powershell 1.0, was bei einem Drittel der beobachteten Ransomware-Angriffe der Fall war. Der Rat an Unternehmen: zwingend Powershell 5.0 oder höher einsetzen, um die Risiken zu minimieren. Interessanterweise war im zweiten Quartal 2025 weltweit das Bildungswesen die am meisten von Ransomware betroffene Branche. Hohe Ransomware-Inzidenz war auch in der Fertigung, im Bauwesen und in der öffentlichen Verwaltung festzustellen.


Thorsten Rosendahl, Technical Leader von Cisco Talos: "Die einzige Konstante bei Cyberkriminalität ist der Wandel. Im zweiten Quartal geht der Trend bei Cyberkriminellen zum Handel mit kompromittierten Anmeldedaten als schnelle und wenig riskante Möglichkeit, um Geld zu machen. Phishing bleibt dabei äusserst effektiv für den ersten Zugriff. Unternehmen müssen daher MFA aktivieren und überwachen sowie Web Application Firewalls mit Flow-Logging für die Echtzeit-Erkennung von Cyberbedrohungen einsetzen. Denn Geschwindigkeit ist der entscheidende Faktor zwischen einem vereitelten und einem erfolgreichen Angriff – und wird aufgrund der zunehmend KI-basierten Attacken auf Unternehmensnetzwerke immer wichtiger." (ubi)


Weitere Artikel zum Thema

Erste Ransomware mit eigener künstlicher Intelligenz entdeckt

 27. August 2025 - Erstmals wurde eine Ransomware entdeckt, die sich mithilfe eines lokal ablaufenden KI-Sprachmodells der Umgebung anpasst und gezielt Dateien durchsucht, kopiert und verschlüsselt.

Cisco stellt Gemeinden kostenlose IT-Kurse zur Verfügung

 18. August 2025 - Cisco gewährt Schweizer Gemeinden kostenlosen Zugang zu Online-Kursen der Cisco Networking Academy und damit auf über 50 Kurse.

Studie: Phishing-Trainings zeigen kaum Wirkung

 18. August 2025 - Eine Studie untersuchte die Fortschritte, die 19'000 Angestellte im Rahmen von Phishing-Trainings machten. Das Ergebnis ist bedenklich.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
MDR «Made in Europe»: Smarter Einstieg in Security-as-a-Service
Connectivity: Schnell, sicher, souverän
Cisco: Wie KI im Alltag Security-Teams stärkt
KI im Contract Management smart und sicher einsetzen
Ein Login, alles drin
Workplace as a Service: effizient, sicher, smart
GOLD SPONSOREN
SPONSOREN & PARTNER